นโยบายความเป็นส่วนตัว

การคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐาน PDPA สำหรับบริการผู้ช่วยจัดการรายรับ-รายจ่ายและบัญชีดิจิทัล Bainy บริหารจัดการโดย บริษัท ยูนีฮับ ออโตเมชั่น จำกัด

Last Updated: 16 พฤษภาคม 2026Version 1.3.0

Secure Storage

ข้อมูลถูกจัดเก็บด้วยการเข้ารหัสชั้นสูงบนระบบ Cloud Provider มาตรฐานสากล

Transparency

เราโปร่งใสในการรวบรวมข้อมูล แจ้งวัตถุประสงค์ชัดเจน และไม่นำข้อมูลไปขายต่อ

Data Rights

ผู้ใช้มีสิทธิ์เต็มที่ในการเข้าถึง แก้ไข หรือทำลายข้อมูลส่วนบุคคลของตนเอง

1หลักการพื้นฐาน

บริษัท ยูนีฮับ ออโตเมชั่น จำกัด ("บริษัทฯ", "เรา") ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของผู้ใช้งานแอปพลิเคชันผู้ช่วยจัดการรายรับ-รายจ่ายและบัญชีดิจิทัล Bainy ("แพลตฟอร์ม") จึงได้จัดทำนโยบายนี้ขึ้นเพื่อชี้แจงถึงวิธีการและวัตถุประสงค์ในการเก็บรวบรวม ใช้ และป้องกันข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2ประเภทข้อมูลที่รวบรวม

ข้อมูลระบุตัวตนและข้อมูลติดต่อ

รวบรวมผ่านระบบ LINE Login และการตั้งค่าโปรไฟล์:

  • ชื่อที่แสดง & User ID
  • ชื่อ-นามสกุลจริง
  • รูปภาพโปรไฟล์
  • อีเมลติดต่อ
  • เบอร์โทรศัพท์

ข้อมูลธุรกรรมและการเงิน

เพื่อการจัดการระบบสมาชิกและแพ็กเกจ:

  • รายละเอียดสมาชิกและประวัติธุรกรรม
  • ข้อมูลธุรกรรมผ่านผู้ให้บริการชำระเงิน
  • ข้อมูลออกใบกำกับภาษี

ข้อมูลเอกสารและการสกัดข้อมูลอัจฉริยะ

เมื่อคุณใช้งานระบบสกัดข้อมูลอัตโนมัติ:

  • ไฟล์รูปภาพหรือเอกสารที่อัปโหลด
  • ข้อมูลที่สกัดจากเอกสารและอีเมล
  • สิทธิ์การเข้าถึงบริการ Google (เพื่อการรับส่งข้อมูล Drive และ Gmail)

3วัตถุประสงค์และกระบวนการ

เราใช้ข้อมูลเพื่อวัตถุประสงค์ที่จำเป็นดังนี้:

  • การให้บริการ: เพื่อการประมวลผลไฟล์เอกสาร และจัดหมวดหมู่ค่าใช้จ่ายอัตโนมัติ
  • การจัดการระบบ: เพื่อส่งออกข้อมูลไปยัง Google Drive และเชื่อมต่อข้อมูลใบเสร็จจาก Gmail
  • ธุรกรรม: เพื่อออกใบแจ้งหนี้ ตรวจสอบเครดิต และแพ็กเกจ
  • การวิเคราะห์และพัฒนาระบบ: เพื่อปรับปรุงความแม่นยำของ AI และคุณภาพบริการ โดยใช้เฉพาะข้อมูลในรูปแบบรวม (Aggregated) ที่ไม่สามารถระบุตัวตนได้ ข้อมูลเนื้อหาจริงในเอกสารของท่านจะไม่ถูกนำไปใช้ฝึกสอน AI model ใดๆ

ฐานทางกฎหมายในการประมวลผล (Legal Basis) — PDPA มาตรา 24

ข้อมูลระบุตัวตน & ติดต่อ

การปฏิบัติตามสัญญา — จำเป็นต่อการสร้างบัญชีและให้บริการ

ข้อมูลธุรกรรมและการเงิน

การปฏิบัติตามสัญญา + พันธะทางกฎหมาย (ประมวลรัษฎากร)

ข้อมูลเอกสารและ OCR

การปฏิบัติตามสัญญา — บริการหลักของ Bainy ที่ผู้ใช้ร้องขอ

ข้อมูล Google OAuth

ความยินยอม — ผู้ใช้ให้ permission ผ่าน Google OAuth โดยสมัครใจ

ข้อมูลการวิเคราะห์ระบบ (Aggregated)

ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — ปรับปรุงคุณภาพบริการ

4การส่งต่อข้อมูลให้บุคคลที่สาม

เราจะส่งข้อมูลของคุณให้เฉพาะผู้ให้บริการภายนอกที่จำเป็นต่อการทำงานของระบบเท่านั้น ได้แก่:

  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และปัญญาประดิษฐ์: สำหรับการจัดเก็บฐานข้อมูล ประมวลผลสกัดข้อมูลอัจฉริยะ และการวิเคราะห์ข้อมูลความปลอดภัยสูง
  • บริการเชื่อมต่อข้อมูลภายนอก (Google System): เช่น Gmail (ดึงข้อมูลใบเสร็จ) และ Google Drive (จัดเก็บไฟล์เอกสาร) ภายใต้ขอบเขตที่ผู้ใช้ยินยอม
  • ผู้ให้บริการรับชำระเงิน (Payment Gateway): เพื่อการดำเนินการด้านธุรกรรมทางการเงินและระบบสมาชิกที่มีมาตรฐานความปลอดภัยระดับสากล

**เราจะไม่จำหน่ายหรือเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่บริษัทการตลาดภายนอกเด็ดขาด**

5นโยบายการใช้ข้อมูล Google (Google User Data Policy)

การใช้งานข้อมูลที่ได้รับจาก Google API ของ Bainy จะเป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนด **Limited Use** อย่างเคร่งครัด:

  • วัตถุประสงค์จำกัด: เราใช้สิทธิ์เข้าถึง Gmail (ReadOnly) เพื่อสแกนหาเฉพาะอีเมลที่เป็นใบเสร็จ/ใบแจ้งหนี้ และใช้ Google Drive เพื่อบันทึกไฟล์เอกสารตามคำสั่งของผู้ใช้เท่านั้น
  • ไม่มีการโฆษณา: เราจะไม่นำข้อมูลที่ได้รับจาก Google API ไปใช้หรือส่งต่อเพื่อการทำโฆษณา (Advertising) หรือการทำ Personalized Ads ทุกรูปแบบ
  • การเข้าถึงโดยมนุษย์: เราจำกัดการเข้าถึงข้อมูลโดยบุคลากรไว้อย่างเข้มงวด เฉพาะในกรณีที่จำเป็นเพื่อการบำรุงรักษาระบบ บรรเทาปัญหาทางเทคนิคตามที่ผู้ใช้ร้องขอ (Technical Support) หรือเพื่อความปลอดภัยของข้อมูลเท่านั้น โดยข้อมูลจะถูกคุ้มครองภายใต้มาตรการควบคุมการเข้าถึงฐานข้อมูลอย่างเคร่งครัด
  • การยกเลิกสิทธิ์: ผู้ใช้สามารถยกเลิกการเชื่อมต่อและเพิกถอนสิทธิ์การเข้าถึงข้อมูลของ Bainy ได้ทุกเมื่อผ่านหน้า "การเชื่อมต่อบริการ" ในแอปพลิเคชัน หรือผ่านการตั้งค่าความปลอดภัยของบัญชี Google (Third-party access)

6ระยะเวลาการเก็บรักษาข้อมูล (Data Retention)

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็นตามวัตถุประสงค์ในการให้บริการ หรือตามที่กฎหมายกำหนด ดังนี้:

  • ข้อมูลบัญชี: เก็บรักษาไว้ตลอดระยะเวลาที่ท่านยังเป็นสมาชิกของระบบ
  • ข้อมูลเอกสารและธุรกรรม: เก็บรักษาไว้ไม่น้อยกว่า 5-10 ปี ตามที่กฎหมายที่เกี่ยวข้องกับภาษีและบัญชีกำหนด แม้ท่านจะเลิกใช้งานระบบไปแล้ว
  • ข้อมูลที่ขอลบ: เมื่อมีการร้องขอให้ลบบัญชี ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ภายในสิบห้า (15) วัน ยกเว้นส่วนที่ต้องเก็บตามกฎหมาย

7การส่งข้อมูลไปยังต่างประเทศ (International Data Transfer)

เนื่องจากเราใช้โครงสร้างพื้นฐานคลาวด์จากผู้ให้บริการมาตรฐานสากล ข้อมูลของท่านอาจถูกส่งไปเก็บรักษาหรือประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ (เช่น สิงคโปร์ หรือสหรัฐอเมริกา) โดยเราได้ตรวจสอบและมั่นใจว่าผู้ให้บริการดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเทียบเท่ากับมาตรฐานภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

8การใช้คุกกี้ (Cookies)

เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อเสริมสร้างประสบการณ์การใช้งานของท่าน รวมถึงเพื่อจดจำการเข้าสู่ระบบ (Session) และการตั้งค่าต่างๆ ของท่าน ท่านสามารถเลือกปิดการใช้งานคุกกี้ได้ผ่านการตั้งค่าในเบราว์เซอร์ของท่าน แต่อาจส่งผลให้ฟังก์ชันบางประการของแอปพลิเคชันทำงานได้ไม่สมบูรณ์

9มาตรการความปลอดภัยและแจ้งเหตุละเมิด

  • เรารักษาความปลอดภัยด้วยการเข้ารหัสข้อมูล (Encryption) ทั้งในขณะจัดเก็บและขณะส่งผ่านข้อมูล เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
  • ในกรณีที่เกิดเหตุละเมิดความปลอดภัยของข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูง เราจะดำเนินการแจ้งให้ท่านทราบพร้อมแนวทางการเยียวยาเบื้องต้นภายใน 72 ชั่วโมง นับแต่ที่เราทราบถึงเหตุการณ์ดังกล่าว

ช่องทางการติดต่อและใช้สิทธิ์

คุณมีสิทธิ์ตาม PDPA ในการเข้าถึง ขอสำเนา แก้ไข คัดค้านการประมวลผล หรือขอให้ลบข้อมูลส่วนบุคคลของคุณได้ทุกเมื่อ โดยติดต่อสอบถามได้ที่:

กระบวนการใช้สิทธิ์

  1. ส่งคำร้องเป็นลายลักษณ์อักษรทาง Email พร้อมระบุสิทธิ์ที่ต้องการใช้และสำเนาเอกสารยืนยันตัวตน
  2. เราจะยืนยันรับคำร้องและตรวจสอบตัวตนภายใน 7 วันทำการ
  3. ดำเนินการให้แล้วเสร็จภายใน 30 วัน นับจากวันรับคำร้อง
  4. กรณีซับซ้อนอาจขยายได้อีก 30 วัน โดยจะแจ้งให้ทราบล่วงหน้าเป็นลายลักษณ์อักษร

บริษัท ยูนีฮับ ออโตเมชั่น จำกัด

เลขที่ 3/7 หมู่ที่ 5 ตำบลนาป่า อำเภอเมืองชลบุรี จังหวัดชลบุรี

Email: unyhubth@gmail.com

Tel: 086-251-9651

การถอนความยินยอม: ท่านสามารถถอนความยินยอมสำหรับการประมวลผลที่อาศัยฐาน "ความยินยอม" (เช่น Google OAuth) ได้ทุกเมื่อผ่านช่องทาง Email ด้านบน การถอนความยินยอมจะมีผลต่อการประมวลผลในอนาคตเท่านั้น ไม่กระทบการประมวลผลที่ดำเนินการไปแล้วโดยชอบด้วยกฎหมาย และอาจส่งผลให้ฟีเจอร์ที่อาศัยความยินยอมนั้นใช้งานไม่ได้

สิทธิ์ร้องเรียนต่อหน่วยงาน: หากท่านเชื่อว่าบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เว็บไซต์: pdpc.or.th | โทร: 02-142-2359